El 11 de octubre de 2022, la Oficina de Control de Activos Extranjeros (OFAC) y la Red de Ejecución de Delitos Financieros (FinCEN) del Departamento del Tesoro de EE. UU. anunciaronacuerdos con Bittrex, Inc., un proveedor de servicios de monedero alojado y cambio de moneda virtual en línea con sede en los Estados Unidos. Bittrex llegó a un acuerdo de $24,280,829 con la OFAC para resolver “116,421 violaciones aparentes de múltiples programas de sanciones”. Paralelamente, FinCEN emitió una Orden de Consentimiento que impone una sanción civil de $29,280,829, acreditando el acuerdo de la OFAC por una sanción civil total de $5,000,000 por violaciones deliberadas de la Ley de Secreto Bancario (BSA) de EE. UU. y sus regulaciones de implementación en relación con la lucha contra el lavado de dinero de FinCEN ( AML) y reporte de transacciones sospechosas. Según el comunicado de prensa, esta es la acción de aplicación de moneda virtual más grande de la OFAC hasta la fecha y representa la primera aplicación paralela por parte de FinCEN y OFAC que involucra a la industria de moneda virtual.
OFAC encontró que desde marzo de 2014 hasta diciembre de 2017, Bittrex se involucró en 116 421 violaciones de múltiples programas de sanciones por no evitar que personas ubicadas en Crimea, Cuba, Irán, Sudán y Siria usaran la plataforma de la compañía para realizar transacciones valoradas en aproximadamente USD 263,5 millones. Según la OFAC, desde marzo de 2014 hasta diciembre de 2015, Bittrex no tuvo un programa de cumplimiento de sanciones. Aunque Bittrex comenzó a verificar las identidades de los clientes en diciembre de 2015 y contrató a un proveedor externo para realizar la evaluación de sanciones en febrero de 2016, la OFAC descubrió que las violaciones continuaron más allá de esa fecha. En particular, la OFAC señaló que la evaluación fue incompleta dado que el proveedor solo evaluó las transacciones en busca de aciertos contra la OFAC. s Lista de ciudadanos especialmente designados y personas bloqueadas (Lista SDN) y otras listas, pero no evaluó a los clientes o transacciones en busca de un nexo con las jurisdicciones sancionadas. Según la OFAC, Bittrex no se dio cuenta de que su proveedor no controló las transacciones y los clientes en busca de un nexo con las jurisdicciones sancionadas hasta que recibió una citación de la OFAC en octubre de 2017. Desde entonces, la OFAC señaló que Bittrex comenzó a realizar dichas evaluaciones e implementó otras medidas correctivas. medidas.
De acuerdo con la Orden de Consentimiento de FinCEN, Bittrex, una empresa de servicios monetarios (MSB) según lo definido por la BSA y sus reglamentos de implementación, violó intencionalmente el programa AML de la BSA y los requisitos de informes de informes de actividades sospechosas desde febrero de 2014 hasta diciembre de 2018. FinCEN señaló que el programa AML de Bittrex tenía varias deficiencias, incluida la ineficacia monitoreo de transacciones, la falta de abordar adecuadamente los riesgos asociados con los productos y servicios que ofrecía, y la falta de presentación de informes de actividades sospechosas (SAR) en una cantidad significativa de transacciones que involucran jurisdicciones sancionadas, transacciones directas con mercados de darknet como AlphaBay, Agora, y Silk Road 2, y transacciones relacionadas con ataques de ransomware contra personas y pequeñas empresas estadounidenses. Con respecto a las fallas de informes de Bittrex, FinCEN señaló que en lugar de emplear “herramientas de software de monitoreo de transacciones ampliamente disponibles para detectar actividades sospechosas en las transacciones, la compañía confió en dos empleados con una capacitación y experiencia mínimas en AML para revisar manualmente todas las transacciones en busca de actividades sospechosas”. FinCEN agregó que incluso cuando el volumen de transacciones de Bittrex aumentó a un promedio de 23 800 transacciones por día, con un valor diario de aproximadamente USD 97,9 millones, la empresa siguió confiando en la revisión manual de los dos empleados. FinCEN también destacó que Bittrex no presentó un SAR hasta después de mayo de 2017, presentó solo un SAR hasta octubre de 2017 cuando Bittrex recibió una citación del Servicio de Impuestos Internos (IRS) con respecto a su cumplimiento con la BSA, luego presentó 119 SAR en noviembre de 2017 .
Lecciones aprendidas para Finteches
- Desarrolle un marco de cumplimiento desde el principio . Un factor agravante que destacó la OFAC fue que Bittrex operó sin un programa de cumplimiento de sanciones durante casi dos años después de comenzar a ofrecer servicios de moneda virtual en todo el mundo. De manera similar, FinCEN señaló que Bittrex no adoptó un programa escrito de cumplimiento ALD hasta casi un año y medio después de que comenzó a operar como MSB y el programa no se implementó por completo hasta diciembre de 2018, casi cinco años después de que inició operaciones. Dado que los proveedores de servicios de activos virtuales y otras fintechs a menudo escalan rápidamente, desarrollar un marco de cumplimiento basado en el riesgo desde el principio que pueda seguir el ritmo de la empresa a medida que evolucionan los servicios y las bases de clientes es fundamental para evitar posibles escollos regulatorios.
- Aproveche sus datos para fines de cumplimiento . La OFAC sigue exigiendo a las empresas que aprovechen sus datos para facilitar el cumplimiento de las sanciones. Como lo demuestra el acuerdo de Bittrex y otros que involucran fintechs ( p. ej ., Payoneer ), las empresas pueden enfrentar la aplicación de la ley por no usar correctamente sus datos, como la información relacionada con IP que puede mostrar cuándo un usuario se encuentra en jurisdicciones sujetas a sanciones, como así como datos de facturación, envío e identificación.
- Remediar las deficiencias de manera rápida y completa . Tanto FinCEN como OFAC destacaron las amplias medidas de remediación emprendidas por Bittrex. La OFAC señaló que “Bittrex tomó rápidamente una serie de medidas correctivas posteriores que redujeron significativamente” las aparentes violaciones como factor atenuante. El comunicado de aplicación de la OFAC incluye medidas correctivas que pueden servir como una hoja de ruta para lo que las fintech y otras empresas emergentes que operan a nivel mundial deben emprender con respecto a sus propios programas de cumplimiento. Éstos incluyen:
- Bloqueo de todas las direcciones IP asociadas con jurisdicciones sujetas a programas de sanciones
- Restricción de cuentas de todos los titulares de cuentas ubicados en jurisdicciones sujetas a sanciones de la OFAC
- Implementación de un programa de software para la detección relacionada con sanciones y un software de rastreo de cadenas de bloques para identificar a las partes en la Lista SDN de la OFAC
- Contratación de un Director de Cumplimiento con líneas de reporte directo al Director Ejecutivo y la Junta Directiva
- Implementar una política de cumplimiento de sanciones y someterse a auditorías independientes de las funciones de cumplimiento de sanciones
- Impartir formación adicional sobre el cumplimiento de las sanciones a los empleados pertinentes
- Implementar recursos suficientes para administrar actividades de riesgo particularmente alto. FinCEN destacó que para ser efectivas, las empresas cubiertas deben adoptar programas ALD que estén “razonablemente diseñados para abordar la naturaleza y el volumen” de los servicios que brindan. A modo de ejemplo, FinCEN señaló que durante el período relevante, Bittrex operó como un intercambio de más de 250 tipos diferentes de monedas virtuales convertibles (CVC), incluidos ciertos tipos de AEC. FinCEN indicó que ciertos AEC “presentan riesgos y desafíos de lavado de dinero únicos para los MSB” y, aunque Bittrex desactivó las funciones de mejora de la privacidad para la mayoría de los AEC, no implementó ningún otro control para los AEC restantes y tomó varios años implementar políticas, procedimientos, y controles internos para mitigar los riesgos de AEC “particularmente desafiantes”.
Para mayor información contactar a:
Jeffrey Lehtman | Socio Miller & Chevalier | jlehtman@milchev.com